人间

摘要： 0x00:写在前面 最近把ctf捡起来 好久没写题目了，准备刷刷ctf题目 冲啊！！！ 0x01:解题思路 首先打开页面 查看源代码发现线索。 打开source.php进行代码审计。 <?php highlight_file(__FILE__); class emmm { public static 阅读全文

摘要： in_array in_array函数用来判断一个值是否在一组数组中 总共三个参数，如果最后一个type为true,则为严格类型校验 类似于 如果没有type=true则为弱类型匹配，此时存在类型强制转换导致绕过校验的风险 比如： $whitelist = ["hit"]; if (in_array 阅读全文

摘要： 0x00:写在前面 对很多初学者来说，入门逆向很困难，很多坐高地需要去攀登，那么堆栈对于很多人来说就是一座高地，如何去征服堆栈？画堆栈图是一种很好的理解堆栈的方式。 0x01:介绍堆栈 堆栈都是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。 要点：堆：顺序随意 阅读全文

摘要： 0x01: payload:echo ({${system("cat ../key.php")}}); 进页面是一个文件包含的题目说明 此题考查的不是伪协议读文件，也不是包含日志文件拿shell等等 一开始踩坑了，在这方面试了很多次 后来才想起来查看view.html，查看源代码，得到后门代码 所以 阅读全文

摘要： 0x00:写在前面 异或注入以前碰到的少 今天来记录一下 复现地址：https://buuoj.cn/ 0x01:异或注入 0x02:盲注payload id=(ascii(substr((select(flag)from(flag)),1,1000))>1)^1 import requests u 阅读全文

摘要： 0x01:文件包含 include("show.php?../../../../../../../../etc/passwd") 绕过一些检测 eval("include ".$_GET['url'].";"); 利用方式：url=`ls` 阅读全文

摘要： 0x00:写在前面 很方便的一个批量修改密码+拿flag工具 0x01:项目位置 https://github.com/Tkitn/awd_ssh_passwd_modify 0x02:写在后面 希望能对大家有帮助~ 阅读全文

摘要： 0x00:关于工具 啊啊啊 自从上次比赛因为用的shell管理框架不大行，导致30个shell全部丢掉，自己想着来写个shell管理框架。 虽然是个小项目，但是真的蛮好用的,awd中能把权限维持住多方便（hh 个人觉得）。代码也很强壮，不会意外退出、卡死等等，目前自己能想到的bug都做了异常处理。 阅读全文

摘要： 0x00：md 说实话 这个浪费我接近3小时，我都想换win本的冲动，因为之前的mysql和mamp的mysql冲突了，就决定留着mamp（嗯！确实好用） 0x01：连接代码如下 因为mamp的mysql不是在本地开启的，所以类似那种socket连接吧。 这里很重要，一定要同意其他的主机进行连接 自 阅读全文

摘要： 欢迎关注星云博创攻防实验室 0x00:管道符、命令执行函数 0x01:管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令，下面我们讲解一下linux命令分号&&和&，|和||的用法 “;”分号用法 方式：command1 ; command2 用;号隔开每个命令, 每 阅读全文